Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varoval nedávno před vysokou hrozbou zneužití dat předávaných do Číny prostřednictvím střídačů a systémů vzdálené správy. V Česku jsou čínské technologie v solárních systémech zastoupeny ve více než 90 procentech instalací. Česká společnost Solsol z Brna včera představila zařízení, které má ochránit fotovoltaické elektrárny před případnými kybernetickými útoky z Číny.
Malá černá krabička s názvem Guardexy se dá snadno připojit během pár minut bez pomoci technika a má chránit střídače před nevyžádanými povely zvenčí. Slouží jako jakýsi filtr, který na rozdíl od běžných firewallů prověřuje datové toky oběma směry, dokáže auditovat, logovat i blokovat podezřelé povely, uvádí výrobce.
Solsol je největším distributorem fotovoltaiky v ČR a ve své správě má přes 11 tisíc solárních elektráren. Firma zjistila, že její technici dokáží bez jakýchkoliv omezení povelovat tisíce elektráren. „Pokud to zvládneme my, nabízí se otázka, co teprve může udělat někdo jiný, kdo má daleko větší technické možnosti,“ uvedl v rozhovoru poskytnutém zástupcům tisku Martin Novák, technický ředitel společnosti a vedoucí vývoje Guardexy.
Dalším varovným signálem pro potřebu vývoje ochranného zařízení byl útok ruských hackerů na distribuční síť na Ukrajině. „Uvědomili jsme si, že z provozních dat lze velmi jednoduše určit slabá místa v infrastruktuře – třeba podle výkyvů napětí nebo frekvence. Je pak jen otázkou času, zda někdo tato slabá místa využije v nejméně vhodný okamžik,“ poznamenal Novák.
Čínský trojský kůň
Na riziko čínských střídačů ve fotovoltaice upozorňují odborníci i bezpečnostní orgány již minimálně od loňska. Čína si na světovém trhu fotovoltaiky, včetně střídačů, udržuje dlouhodobou dominanci díky nízkým cenám. Střídače převádějí stejnosměrný proud ze solárů na střídavý, který posílají do domácnosti či distribuční sítě.
Tento „mozek“ celé solární elektrárny je připojen k internetu a na dálku ho mohou ovládat výrobci, servisní společnosti i koncoví uživatelé. Výrobci podle Nováka vidí kompletní mapu všech svých střídačů a vzdáleně je dokáží vypnout, zapnout nebo instruovat jinými povely.
NÚKIB ve své analýze hrozeb čínských střídačů ze srpna 2025 upozorňuje, že čínské systémy nejsou vždy dobře a včas zabezpečeny před chybami a mohou se tak snadno stát terčem hackerů.
Úřad vyjmenovává celou řadu způsobů, jak mohou hackeři střídače zneužít pro útoky a extrakci dat. „Byl zaznamenán případ úniku přihlašovacích údajů k řádově tisícům solárních elektráren po celém světě, přičemž uniklá data byla nabízena k prodeji na darkwebu,“ píše NÚKIB.
Vzdálená správa solárních technologií z území Čínské lidové republiky (ČLR) představuje podle úřadu vysokou kybernetickou hrozbu a mohla by být zneužita i státními aktéry k cílenému napadení elektrické sítě. „V případě, že by ČLR měla motivaci provést destabilizační či destruktivní útoky na českou elektroenergetickou síť, skrze čínské dodavatele by díky tamnímu legislativnímu prostředí za stávajícího stavu téměř jistě (90–100 %) disponovala schopností, jak takového cíle dosáhnout,“ uvádí se v analýze.
Novák uvedl dva klíčové scénáře. Prvním je útok s dominovým efektem, kdy koordinovaná manipulace střídačů např. povelem „nabíjet ze sítě“ může způsobit problémy v celé distribuční síti. Druhý scénář se týká jednotlivých instalací, kdy se střídač a jeho síťové připojení může stát výchozím bodem pro průnik do IT infrastruktury firmy nebo obce. Další variantou je podle něj cílené vyvolání výpadku v části elektroinstalace, například na výstupech napojených přes UPS, což může zastavit provoz kritických zařízení.
V ČR se podle Nováka nachází přes 200 tisíc solárních elektráren s čínskými střídači, drtivá většina z nich jsou fotovoltaiky na střechách domácností. Hromadné ovládání těchto zařízení na dálku proto může způsobit destabilizaci celé elektrické sítě.
Podle přední odbornice na kyberbezpečnost v energetice Eriky Langerové z UCEEB ČVUT, která se představení Guardexy zúčastnila, může řešení tohoto typu současné situaci velmi pomoci. „Umožňuje získat určitou kontrolu nad komunikací mezi střídačem a vzdáleným serverem, přičemž zároveň nevyžaduje žádnou složitou konfiguraci ze strany koncového zákazníka ani zásahy do stávajících aktivních síťových prvků domácnosti,“ uvedla pro Epoch Times.
„Pokud koncový zákazník například z důvodu obavy ze ztráty prodloužené záruky na střídač odmítá jeho odpojení od vzdálených serverů výrobce, je řešení tohoto typu jednou z možností, jak odstranit ta největší rizika,“ dodala.
Zákon zpřísní pravidla i pro solárníky
Právě těmto chmurným obavám se snaží Solsol svým produktem předejít, aniž by si uživatelé museli střídače vyměňovat za jiné. „Vzhledem k tomu, že v Česku běží přes 90 % fotovoltaických instalací právě na čínských střídačích, plošný zákaz je nereálný. Guardexy přináší řešení, které chrání uživatele i infrastrukturu bez radikálních zásahů do fungování již instalovaných fotovoltaik,” uvedl v tiskové zprávě Svetozár Nosko, spoluzakladatel startupu MaNoSens, který se na vývoji produktu podílel.
„Naším cílem není odpojovat nebo zakazovat technologie. To by v současné situaci bylo ekonomicky nerealizovatelné. Nabízíme chytrý filtr, který dává uživateli, firmám i obcím kontrolu nad tím, co se děje v reálném čase,“ dodal Novák. Klíčové komponenty podle něj pocházejí z EU a výroba kompletně probíhá v České republice.
Od 1. listopadu vstupuje v účinnost nový zákon o kybernetické bezpečnosti, který zavádí přísnější pravidla pro kybernetickou bezpečnost v kritické infrastruktuře, včetně energetiky.
Provozovatelé solárních elektráren od určité velikosti se musí do konce roku zaregistrovat u NÚKIBu, a do jednoho roku od registrace naplánovat a zavést bezpečnostní opatření proti kybernetickým útokům a všechny podezřelé incidenty hlásit. Zákon vychází z evropské směrnice NIS2 a bude se týkat velkých a středních firem, které musí plnit stanovené povinnosti podle toho, do které kategorie spadají.
Guardexy jim v tom může pomoct, i když podle tvůrců může sloužit jako ochrana pro každého majitele solární elektrárny. Produkt by podle nich mohl prorazit i v zahraničí. „Zahraniční trhy zatím nic podobného nenabízejí. Všechna dosavadní řešení jdou cestou úplného odpojení fotovoltaiky. Guardexy umožňuje reagovat na potenciální hrozbu okamžitě – bez čekání na systémová opatření na úrovni státu nebo EU,“ dodal Matúš Nosko, spoluzakladatel MaNoSens.
Produkt má být k dispozici od prosince 2025 a jeho cena se má pohybovat od necelých 4 tisíc Kč pro domácnosti až po 40 tisíc pro obce a státní správu.
